Will Strafach bien connu dans le monde Apple pour ses solutions de jailbreak iOS vient d’annoncer avoir découvert que l’application AccuWeatherApp sous iOS traque ses utilisateurs et ce même désactivée.
Avec le smartphone, nous sommes de plus en plus surveillés. D’autant qu’il ne quitte plus notre poche pour ne pas dire notre main pour certains. En effet, constamment connecté, le smartphone est susceptible de fournir une multitude d’informations. Sur nos déplacements, mais aussi nos habitudes au quotidien.
Will Strafach, sonne la sonnette d’alarme. Ce monsieur est connu pour ses premiers hacks de jailbreak iOS, et est devenu expert en sécurité. Ainsi, ce spécialiste vient de signaler qu’il analysait un problème de sécurité sur l’application iOS Accuweather. Lors de cette analyse, il a découvert que l’application espionnait son utilisateur.
En effet, lors des essais, il a découvert que l’application a envoyé des données plus de 16 fois à la Reveal Mobile, installé en tant que SDK tiers sur AccuWeather.
Selon le responsable de la Com de l’entreprise, « ce service fonctionne comme une aide pour les éditeurs d’applications et les entreprises de médias à extraire toutes les valeurs et données de localisation ». Ce qui offre une valeur ajoutée à l’entreprise.
La problématique dans le cas présent est que l’application fournit non seulement des informations en termes de Wi-Fi, mais aussi via Bluetooth. Ainsi, aux résultats obtenus par Will Strafach, l’application envoie des données. Comme les réseaux Wi-Fi détectés, leur SSID, mais aussi leur BSSID (information unique pour chaque réseau Wi-Fi).
Mais cela ne s’arrête pas là !
En effet, outre les informations recueillies et envoyées concernant le Wi-Fi, il en est de même via des Bluetooth « Beacon ». Ainsi, même si l’application n’est pas active, à chaque passage d’une borne Bluetooth Beacon, l’application envoie les informations obtenues depuis l’iPhone.
Il s’agit dans le cas présent du tracking pur et simple des utilisateurs. Du tracking qui peut amener à revendre ces informations à d’autres acteurs, et ce aux dépens de l’utilisateur. Une fonction qui n’est plus présente sur Android. Google a en effet bloqué par défaut ce type de fonction. Et ce, pour éviter tous les abus et une autorisation de la part de l’utilisateur doit être validée.
En outre, Google va encore renforcer un peu plus ces demandes afin de faire en sorte de limiter les demandes des applications selon leur usage. Par exemple, il ne sera plus possible pour une app de demander une autorisation d’accès aux contacts et au GPS du téléphone si ce n’est pas en rapport avec l’usage de l’application.
Soyez le premier à laisser un commentaire commenter "AccuWeather App, une application qui vous suit à la trace."